Se llama Asacub y opera de forma maliciosa en las apps de bancos. Según el equipo de investigación antimalware de la firma, este malware tiene como objetivo los usuarios de Android para obtener ganancias financieras.
Cuando se identificó por primera vez, el código malicioso mostraba todas las características de un malware utilizado para robar información; sin embargo, algunas versiones del troyano se enfocan en operaciones bancarias en línea de usuarios en Rusia, Ucrania y los Estados Unidos.
Según la firma, es la primera vez, que un troyano para banca móvil entró en la clasificación de los 10 programas maliciosos más frecuentes enfocados en finanzas. El troyano Asacub es un ejemplo más de esta preocupante tendencia.
En el otoño de 2015, los expertos de Kaspersky Lab descubrieron varias nuevas versiones del Asacub lo cual confirmó su transformación en una herramienta para robar dinero. Esta nueva versión incluye páginas de phishing que simulan inicio de sesión de aplicaciones para operaciones bancarias. En un principio apra que él estaba atacando solamente a usuarios de habla rusa, ya que las modificaciones contenían páginas de inicio de sesión falsas de bancos rusos y ucranianos. Pero después de realizar más investigaciones, Kaspersky Lab encontró una modificación con páginas falsas de un gran banco de los Estados Unidos.
“Al analizar este troyano, encontramos que Asacub tiene conexiones con delincuentes y con spywares basado en Windows. El dominio utilizado por el centro de comando y control de Asacub está registrado a la misma persona al igual que decenas de dominios que fueron utilizados por CoreBot. Por tanto, es muy probable que estos dos tipos de malware los hayan desarrollado o utilizado la misma banda la cual ve un enorme valor y ganancia delictiva en la explotación de los usuarios de banca móvil”, dijo respecto Roman Unuchek, Analista de Malware en Kaspersky Lab, Estados Unidos.
A su vez, agregó: “Podemos suponer que en el año 2016, el desarrollo y prevalencia del malware para operaciones bancarias móviles seguirá creciendo y significará un porcentaje mayor de los ataques con malware. Los usuarios deben estar más atentos para asegurarse que no se convertirán en la próxima víctima”.
